网络安全

当前位置: 网站首页 >> 服务指南 >> 网络安全 >> 正文

钓鱼邮件攻击防范攻略之如何识别钓鱼邮件?

责任编辑:刘玉苓 发布时间:2023-11-27 浏览量:

(一)看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。(互联网上可注册的免费邮箱都是个人邮箱,比如qq.com、163.com)

(二)看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

(三)看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

(四)看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

(五)看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。

(六)看附件内容。当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。


相关文章
读取内容中,请等待...

版权所有©内蒙古农业大学信息与网络中心  蒙ICP备05000415号-1

地址:呼和浩特市鄂尔多斯大街内蒙古农业大学新校区  邮编:010018 校园网服务电话:0471-4309280  0471-4309212

  • 官方服务号
  • 官方订阅号